作者:未知 文章来源:网络
企业在规划了局域网建设方案,选购了路由器、防火墙以及交换机等网络设备,并对机房和所在的办公地点(大楼)进行了布线,也添置了服务器和客户机(工作站、PC机),现在要组建企业的局域网,还要一件比较重要的事要做,那就是对局域网的IP地址要进行规划,主要包括公网地址(InternetIP地址,一般是指A、B、C类的Ipv4的地址),以及专用(私有)IP地址两部分。下面就和大家一起来探讨企业IP地址的规划方面的问题。
一、IP地址的规划
1、IP地址的基本概念
IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如19216816等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4个8位域组成。即11000000101010000000000100000110(19216816)。
每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。A、B、C三类IP地址有效范围如下:
A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从1000到126000。可用的A类网络有126个,每个网络能容纳1亿多个主机。需要注意的是网络号不能为127,这是因为该网络号被保留用作回路及诊断功能。
B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128000到191255255255。可用的B类网络有16382个,每个网络能容纳6万多个主机。
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192000到223255255255。C类网络可达209万余个,每个网络能容纳254个主机。
D类地址用于多点广播(Multicast)
D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类IP地址
以“llll0”开始,为将来使用保留,全零(“0000”)地址对应于当前主机;全“1”的IP地址(“255255255255”)是当前子网的广播地址。
IANA(InternetAssignedNumbersAuthority)将A、B、C类地址的一部分保留下来,作为专用(私有)IP地址空间,专门用于各类专有网络(如企业网、校园网、行政网)的使用。如下:
当局域网通过路由设备与广域网连接时,路由设备会自动将该地址段的信号隔离在局域网内部,不用担心所使用的保护IP地址与其他局域网中使用的同一地址段的保留IP地址发生冲突(即IP地址完全相同)。所以完全可以放心大胆地根据自己的需要(主要考虑所需的网络数量和网络内计算机的数量)选用适当的专有网络地址段,设置本企业局域网中的IP地址。
路由器或网关会自动将这些IP地址拦截在局域网络之内,而不会将其路由到公有网络中,所以即使在两个局域网中均使用相同的私有IP地址段,彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天,这种技术手段被越来越广泛地应用于各种类型的网络之中。当然,使用内部P地址的计算机也可以通过局域网访问Internet,不过需要使用代理服务器才能完成。
当企业网络所拥有的公网IP地址比较少,甚至只有1个时(ISP往往只给企业提供1个IP地址),那么,在企业内部就必须采用私有IP地址,再借助地址映射或代理服务器实现Internet连接共享,并借助端口映射,将网络内部的服务器发布到Internet。
3、IP地址信息
通常来说,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有当它们各司其职、协同工作时,我们才可以访问Internet,并被Internet中的计算机所访问。
需要注意的是,采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息。IP地址
企业网络使用的合法IP地址由提供Internet接入的服务商(ISP)分配,私有IP地址则可以由网络管理员自由分配。需要注意的是,网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络通讯失败。
子网掩码
子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于确定厂地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干小的子网络。
默认子网掩码
子网掩码以4个字节24bit表示,
子网掩码中为1的部分定位网络号,为零的部分定位主机号。因此,当厂地址与子网掩码二者相“与”(and)时,非零部分即为网络号,为零部分即为主机号。
既然子网掩码可以决定IP地址的哪一部分是网络号,而子网掩码又可以人工进行设定,因此,可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。
也就是说,根据实际需要,既可以使用B类或C类地址的子网掩码(即25525500或2552552550),将原有的A类地址的网络号由一个字节改变为二个或三个字节,或者使用C类地址的子网掩码(即2552552550),将原有B类地址的网络号由二个字节改变为三个字节,从而增加网络数量,减少每个网络中的主机容量;也可以使用B类地址的子网掩码(即25525500)将C类地址的子网掩码由三个字节改变为二个字节,从而增加每个网络中的主机容量,减少网络数。
变长子网掩码
既然子网掩码中为1的部分可以定义为网络号,那么就可以通过加长子网掩码的方式,将掩码中原本为0的最高位部分修改为1,从而使得本来应当属于主机号的部分改变成为网络号,以达到划分子网的目的。
由此可见,子网掩码的位数越多,所取得子网的数量也就越多,但每个子网中所容纳的主机数也就越少,同时损失的IP资源也就越多。这是因为每个子网都会保留全0地址作为网络号,保留全1地址作为广播地址使用。
默认网关
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。
所以只有设置好网关IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么,对于企业网络而言,这个IP地址是什么呢如果采用合法厂地址,该网关由ISP提供;如果采用私有IP地址,该网关就是代理服务器或路由器内部端口的IP地址。
DNS
DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务,DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供DNS服务,那么DNS服务器的IP地址就是内部DNS服务器的IP地址
二、局域网络IP地址的规划注意事项
随着公网IP地址日趋紧张,中小企业往往只能得到一个或几个真实的C类IP地址。因此,在企业内部网络中,只能使用专用(私有)IP地址段。在选择专用(私有)IP地址时,应当注意以下几点:
1、为每个网段都分配一个C类IP地址段,建议使用19216820--1921682540段IP地址。
由于某些网络设备(如宽带路由器或无线路由器)或应用程序(如ICS)拥有自动分配IP地址功能,而且默认的IP地址池往往位于19216800和19216810段,因此,在采用该IP地址段时,往往容易导致IP地址冲突或其他故障。所以,除非必要,应当尽量避免使用上述两个C类地址段。
2、可采用C类地址的子网掩码,如果有必要,可以采用变长子网掩码。
通常情况下,不要采用过大的子网掩码,每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多,广播包的数量越大,有效带宽就损失得越多,网络传输效率也越低。
3、即使选用10001--10255255254或1721601--17232255254段IP地址,也建议采用2552552550作为子网掩码,以获取更多的IP网段,并使每个子网中所容纳的计算机数量都较少。当然,如果必要,可以采用变长子网掩码,适当增加可容纳的计算机数量。
4、为网络设备的管理VLAN分配一个独立的IP地址段,以避免发生与网络设备管理IP的地址冲突,从而影响远程管理的实现。基于同样的原因,也要将所有的服务器划分至一个独立的网段。
需要注意的是,不要以为同一网络的计算机分配不同的IP地址,就可以提高网络传输效率。事实上,同一网络内的计算机仍然处于同一广播域,广播包的数量不会由于IP地址的不同而减少,所以,仅仅是为计算机指定不同网段,并不能实现划分广播域的目的。若欲减少广播域,最根本的解决办法就是划分VLAN,然后为每个VLAN分别指定不同的IP网段。
局域网IP地址概述(基础)
作者:未知文章来源:网络
企业在规划了局域网建设方案,选购了路由器、防火墙以及交换机等网络设备,并对机房和所在的办公地点(大楼)进行了布线,也添置了服务器和客户机(工作站、PC机),现在要组建企业的局域网,还要一件比较重要的事要做,那就是对局域网的IP地址要进行规划,主要包括公网地址(InternetIP地址,一般是指A、B、C类的Ipv4的地址),以及专用(私有)IP地址两部分。下面就和大家一起来探讨企业IP地址的规划方面的问题。
一、IP地址的规划
1、IP地址的基本概念
IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如19216816等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4个8位域组成。即11000000101010000000000100000110(19216816)。
每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。A、B、C三类IP地址有效范围如下:
A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从1000到126000。可用的A类网络有126个,每个网络能容纳1亿多个主机。需要注意的是网络号不能为127,这是因为该网络号被保留用作回路及诊断功能。
B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128000到191255255255。可用的B类网络有16382个,每个网络能容纳6万多个主机。
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192000到223255255255。C类网络可达209万余个,每个网络能容纳254个主机。
D类地址用于多点广播(Multicast)
D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
E类IP地址
以“llll0”开始,为将来使用保留,全零(“0000”)地址对应于当前主机;全“1”的IP地址(“255255255255”)是当前子网的广播地址。
IANA(InternetAssignedNumbersAuthority)将A、B、C类地址的一部分保留下来,作为专用(私有)IP地址空间,专门用于各类专有网络(如企业网、校园网、行政网)的使用。如下:
当局域网通过路由设备与广域网连接时,路由设备会自动将该地址段的信号隔离在局域网内部,不用担心所使用的保护IP地址与其他局域网中使用的同一地址段的保留IP地址发生冲突(即IP地址完全相同)。所以完全可以放心大胆地根据自己的需要(主要考虑所需的网络数量和网络内计算机的数量)选用适当的专有网络地址段,设置本企业局域网中的IP地址。
路由器或网关会自动将这些IP地址拦截在局域网络之内,而不会将其路由到公有网络中,所以即使在两个局域网中均使用相同的私有IP地址段,彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天,这种技术手段被越来越广泛地应用于各种类型的网络之中。当然,使用内部P地址的计算机也可以通过局域网访问Internet,不过需要使用代理服务器才能完成。
当企业网络所拥有的公网IP地址比较少,甚至只有1个时(ISP往往只给企业提供1个IP地址),那么,在企业内部就必须采用私有IP地址,再借助地址映射或代理服务器实现Internet连接共享,并借助端口映射,将网络内部的服务器发布到Internet。
3、IP地址信息
通常来说,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有当它们各司其职、协同工作时,我们才可以访问Internet,并被Internet中的计算机所访问。
需要注意的是,采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息。IP地址
企业网络使用的合法IP地址由提供Internet接入的服务商(ISP)分配,私有IP地址则可以由网络管理员自由分配。需要注意的是,网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络通讯失败。
子网掩码
子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于确定厂地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干小的子网络。
默认子网掩码
子网掩码以4个字节24bit表示,
子网掩码中为1的部分定位网络号,为零的部分定位主机号。因此,当厂地址与子网掩码二者相“与”(and)时,非零部分即为网络号,为零部分即为主机号。
既然子网掩码可以决定IP地址的哪一部分是网络号,而子网掩码又可以人工进行设定,因此,可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。
也就是说,根据实际需要,既可以使用B类或C类地址的子网掩码(即25525500或2552552550),将原有的A类地址的网络号由一个字节改变为二个或三个字节,或者使用C类地址的子网掩码(即2552552550),将原有B类地址的网络号由二个字节改变为三个字节,从而增加网络数量,减少每个网络中的主机容量;也可以使用B类地址的子网掩码(即25525500)将C类地址的子网掩码由三个字节改变为二个字节,从而增加每个网络中的主机容量,减少网络数。
变长子网掩码
既然子网掩码中为1的部分可以定义为网络号,那么就可以通过加长子网掩码的方式,将掩码中原本为0的最高位部分修改为1,从而使得本来应当属于主机号的部分改变成为网络号,以达到划分子网的目的。
由此可见,子网掩码的位数越多,所取得子网的数量也就越多,但每个子网中所容纳的主机数也就越少,同时损失的IP资源也就越多。这是因为每个子网都会保留全0地址作为网络号,保留全1地址作为广播地址使用。
默认网关
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。
所以只有设置好网关IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么,对于企业网络而言,这个IP地址是什么呢如果采用合法厂地址,该网关由ISP提供;如果采用私有IP地址,该网关就是代理服务器或路由器内部端口的IP地址。
DNS
DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务,DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供DNS服务,那么DNS服务器的IP地址就是内部DNS服务器的IP地址
二、局域网络IP地址的规划注意事项
随着公网IP地址日趋紧张,中小企业往往只能得到一个或几个真实的C类IP地址。因此,在企业内部网络中,只能使用专用(私有)IP地址段。在选择专用(私有)IP地址时,应当注意以下几点:
1、为每个网段都分配一个C类IP地址段,建议使用19216820--1921682540段IP地址。
由于某些网络设备(如宽带路由器或无线路由器)或应用程序(如ICS)拥有自动分配IP地址功能,而且默认的IP地址池往往位于19216800和19216810段,因此,在采用该IP地址段时,往往容易导致IP地址冲突或其他故障。所以,除非必要,应当尽量避免使用上述两个C类地址段。
2、可采用C类地址的子网掩码,如果有必要,可以采用变长子网掩码。
通常情况下,不要采用过大的子网掩码,每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多,广播包的数量越大,有效带宽就损失得越多,网络传输效率也越低。
3、即使选用10001--10255255254或1721601--17232255254段IP地址,也建议采用2552552550作为子网掩码,以获取更多的IP网段,并使每个子网中所容纳的计算机数量都较少。当然,如果必要,可以采用变长子网掩码,适当增加可容纳的计算机数量。
4、为网络设备的管理VLAN分配一个独立的IP地址段,以避免发生与网络设备管理IP的地址冲突,从而影响远程管理的实现。基于同样的原因,也要将所有的服务器划分至一个独立的网段。
需要注意的是,不要以为同一网络的计算机分配不同的IP地址,就可以提高网络传输效率。事实上,同一网络内的计算机仍然处于同一广播域,广播包的数量不会由于IP地址的不同而减少,所以,仅仅是为计算机指定不同网段,并不能实现划分广播域的目的。若欲减少广播域,最根本的解决办法就是划分VLAN,然后为每个VLAN分别指定不同的IP网段。1、请把你搜索到的那个网站发出来,让我们看看,特别是那个IDC机房,只有一个公网的IP的情况;
——以便进一步分析确认;
2、目前全国各大IDC机房,肯定每个是很多个IP段,例如成都中立数据科技有限公司就有3个C的IP段;至于上面说的一个IP地址,估计只是用于测试的IP,因为把所有地址都说出来会有信息泄露的风险;
3、机房内的主机对应公网IP,有1对多,有多对1,还有不用公网IP的,这取决于具体的应用;
4、网段的划分现在都是采用VLSM,分配给服务器的方法为CIDR;
5、服务器使用IP的技术也很多,您好。
您的问题要倒过来回答。先回答第二个。
下面仔细解读你的"1921684"的局域网。
1,255保留的广播地址,是一个公用地址。不可以用在任何一台机器上。
2,您的局域网IP使用“1921684x”,掩码为2552552550经过换算,你的网段实际为19216841-1921684254实际可用IP为254个。
3,局域网网关设置错误的情况下,网络设备会以默认的网段第一IP为网关,并向它发送转包请求。您的客户端IP为“1921684x",TCPIP协议根据上术第二步的计算得到您的网段的首台机器为19216841。所以客户机、网络打印机、二层路由器等均自动找19216841的网络设备为网关。
4,下面分析网关设备的情况。网关设备分为服务器和硬路由器两种。如果是服务器,它都安装了路由服务。和硬路由在路由上没什么区别。网关设备如你所述“IP:19216841 ;子网:2552552550 ;网关:1921684255 ”。它因为网关填写错误也不予以理会。第二,对于客户机发送来的出网(上internet)的请求,首先被路由服务筛选。凡不是“1921684”的IP一律路由到你的路由器的另一个块网卡上,也即猫或者光纤设备出网。
5,根据以上分析,您的客户机网关配置是一个无效配置被自动归为19216841;网关服务器对1921684255的无效配置也不予理会。而上外网的包均路由到外网的猫上。
您的错误是不幸中的万幸。或许正因为如此,一些别脚的ARP病毒反而找不到正确的网关,使你的局域网幸免于难。
最后,作为试验,我们把本单位的局域网设备的网关IP填写写为255,即使不重启系统,网络仍然正常。而对于网关设备上填写的错误网关,更不用考虑。因为服务器的内网网卡是一般要求,不允许填写网关IP,而外网网卡一般总是要填写。如果外网网卡的IP是通过猫自动获取,那就不用填了,它会自动获得的。
最后,作为你,也可以试验一下,第一个试验,把某台客户机网关改为19216841,上网仍然正常。第二个试验,你干脆把某台客户机网关一栏清空,看一看,它仍然能正常上网。
所以错误、无效的网关是被忽略的。而且自动寻找同网段首个IP。对你的网络来说,首个IP就是1但是其他的网络不一不定。我单位的某些网段的IP起始为1017616832-1017616865。控制IP起始和个数的东西正是那个子网掩码。
最后,你可以把你网关设备上的本地IP19216841改为19216842,或者1921684254,总之不要是1。那么你立即全网瘫焕。要试请等到晚上下班再试吧。
“无效的网关等于首个IP网关”。
下面再看第一个。
关于C类子网的问题。您的机房IP配置为:192。9。200。X,网关:192。9。200。124,请注意,您的这台机房设备仍然是有两个网卡的。
这是上级局域网(比如连到省公司)的网卡。如果网关的124没有填错的话,您上级局域网(比如连到省公司)的子网掩码就是"255255255128"。请查看这个IP的掩码,看是不是我算出来的这个128呢?
如果您的掩码不是128,而是2552552550的话,您的网段就是从19292001--1929200254。 这种情况下,您如果没有真实的1929200124这台机器的话,您的这个网关仍然是一个无效网关。
更多讨论请加QQ5690752方法1:域名重定向。 不知道你的设备支持不 。 让你内网的电脑访问那个域名 通过出口设备 做dns重定向 指向内网这个电脑 。
方法二:换设置,你的那个华为不支持地址回访,意思就是内网电脑访问这个内网的公网可以返回。 这样是特别的设备支持的 。
巡路安全网关支持。 这个是欣向免疫墙的高端设备 带硬防的。
同时这个网关也支持 dns重定向, 看你喜好用什么方法了。 最好的就是这个了。一:看是否有病毒?用360安全卫士查下,二:看路由器是否设置好?把电脑IP地址都改成自动。三:把网络连接卸载,然后从新装上。四;如果还不行,就去找电脑公司人专业用仪器查一下,就知道了。五:找不出原因把电脑砸了从新叫学校换成新的!!IP不是一样的。
他们在局域网内部都有着不同的IP,以免为了冲突。
但是他们通过一个IP上网,通过一台主机管理上网。
在外部看来,就是一个外网IP了。
一台电脑,都是有一个内网IP和外网IP组成的。
局域网内部的电脑只有一个外网IP,许多个内网IP。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)